病毒库与查杀能力关系

显示全部楼层 · 发表于 2008-5-10 13:05:46

很多杀软宣传时总是称其有多大病毒库而非检出率让人误以为病毒库越大检出率越高
其实
1很多杀软没有剔除一些无用的病毒特征
2病毒库大不意味杀毒能力强，技术较好的杀软可以依赖优秀的引擎和精确的特征码杀掉所有变种，而不需添加不必要的特征
3较大的病毒库意味着更大的资源占用
所以：
病毒库大小不是检验杀毒能力的标准，更不是衡量杀毒技术的标准；
不同引擎的病毒库大小不具有可比性；
对具体某一杀软来说，增大病毒库可以提高检出率。

显示全部楼层 · 发表于 2008-5-10 13:44:13

这个不一定，卡巴和红伞就是以病毒库大检出率高著名。当然误报也有。

显示全部楼层 · 发表于 2008-5-10 14:32:34

传统是病毒库
主防是特征

显示全部楼层 · 发表于 2008-5-10 14:34:57

传统是特征码吧..

显示全部楼层 · 发表于 2008-5-10 14:36:32

红伞依靠强大的启发引擎, 提高检出率.

http://bbs.kafan.cn/viewthread.php?tid=244934&extra=page%3D1

显示全部楼层 · 发表于 2008-5-10 15:50:21

主动是特征码吧像微点不就是用特征码么？

显示全部楼层 · 发表于 2008-5-10 16:39:40

汗一个。。。感觉理解的都有偏差。

启发式查毒属于主动防御，有静态和动态两种。静态启发比较容易实现，可以通过病毒典型指令特征识别病毒，是对传统特征码扫描的一种补充。动态启发式通过虚拟机技术，对危险行为进行判定和拦截。所以传统和主防都要依靠特征码扫描。所谓的病毒库是指传统特征码。

难道病毒库真是病毒源码，不抽象出特征码恐怕就是大的可以了

显示全部楼层 · 发表于 2008-5-10 16:46:08

只能说病毒库很重要，但要做到前慑性，必不可少要使用虚拟机技术、沙盘技术和主动防御（其实三种技术都是相互渗透的、相互借鉴的）。不能完全否定病毒库的作用，通过它认定病毒，误报率会降到最低。

显示全部楼层 · 发表于 2008-5-15 12:30:37

原帖由 wangfuxin 于 2008-5-10 16:39 发表
启发式查毒属于主动防御………… ...

第一次听到这样的言论………………

从来没听说过以启发闻名于世的红伞和蜘蛛还有NOD32属于主动防御类……………………

显示全部楼层 · 发表于 2008-5-15 12:32:42

主动防御是行为分析

启发式是痕迹分析，特征分析等

根本没有谁从属于谁

[已解决] 病毒库与查杀能力关系

回复 3楼 iceflag 的帖子